INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ARTT. 13-14 REG.TO UE 2016/679 (GDPR)
Soggetti Interessati: Utenti Siti Web e Social Network
Premessa
Gentile Utente, l’impresa individuale Evisio Caciolla, La informa che per gestire i rapporti con gli utenti, acquisisce solitamente i loro dati personali attraverso i propri siti web,
nonché attraverso le pagine e la messaggistica dei social network (Facebook, Linkedin, Istagram, Twitter, Whatsapp e Telegram, TikTok) ad essi collegati, oppure raccogliendoli talvolta anche verbalmente (telefonate voip degli utenti), a mezzo e-mail e pec (inviate dagli utenti) o attraverso sms (inviati dagli utenti).
Considerando la privacy come un valore fondamentale, ci adoperiamo costantemente per trattare le informazioni che La riguardano con correttezza, liceità, e trasparenza, tutelando sempre la Sua riservatezza ed i Suoi diritti, in conformità al Regolamento UE 2016/679 (Gdpr), al D.Lgs 196/2003 così come modificato dal D.Lgs. 101/2018 (Nuovo Codice Privacy noto anche come Testo Unico della Privacy), ed alle altre disposizioni applicabili in materia di protezione dei dati personali.
ATTENZIONE: a volte sono proprio i Provider Web, i Gestori dei servizi Hosting o dei Social Network a comunicare, nella propria area dedicata alla privacy policy, in quale circostanza essi stessi si dichiarano Titolari del Trattamento, Responsabili Esterni del Trattamento (nel caso di ad esempio di interazione diretta tra utente e gestore di una fanpage) o Contitolari del Trattamento. E’ vivamente consigliato – quindi – che oltre alla presente informativa e a tutte le notizie che potrà trovare nella nostra sezione privacy, Lei effettui un’opportuna consultazione delle sezioni privacy dai suddetti gestori (leggendo attentamente il ruolo che dichiarano di assumere e quando nonchè le informative rese agli utenti) per comprendere più facilmente la loro trasparenza nel gestire i dati, nonché le relative responsabilità derivanti da tali ruoli.
Si fa presente che per ogni singola finalità sono state previste informative ad hoc per la tutela degli interessati.
I DATI PERSONALI RESI PUBBLICI
I dati personali delle persone fisiche possono essere resi pubblici dall’interessato e tale circostanza ne autorizza di per sé il trattamento, anche in caso di dato personale c.d. particolare (che rivela ai sensi dell’art. 9 del Gdpr UE 2016/679 l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, biometrici, dati relativi alla salute oppure l’orientamento sessuale, questi ultimi due considerati “dati supersensibili”).
Il dato personale si considera reso pubblico quando
- è conoscibile da chiunque perché comunicato o gestito dalla pubblica amministrazione e contenuto in registri, elenchi, atti o documenti consultabili da chiunque e gestiti da c.d. fonti pubbliche classificate (es. Agenzia del Territorio) o aperto (es. il web), altrimenti,
- perché reso noto direttamente dall’interessato, anche attraverso il proprio comportamento in pubblico, quindi esprimendo una volontà concludente e volontà di autodeterminazione (es. pubblicando proprie foto sui social network).
Nella seconda ipotesi (come per i social network) la valenza pubblica del dato deriva – pertanto – da un comportamento dell’interessato il quale decide di condividere l’informazione che lo riguarda (es. si pensi ad un post che l’interessato carica sul proprio profilo Facebook o il caricamento della foto sul social network o l’iscrizione ad un gruppo e simili).
Tuttavia, ai fini del principio di responsabilizzazione (accountability), abbiamo deciso di prendere in considerazione quanto previsto da una sentenza della Corte di Giustizia UE del 2018 (C-210/16 Wirtschaftsakademie) per coloro che, come l’impresa individuale in persona del Titolare Firmatario Evisio Caciolla, si occupa della gestione delle c.d. fanpage create e gestite a mezzo dei social network.
Secondo la Corte di Giustizia UE l’amministratore di una fanpage di un social network è Titolare, assieme al proprietario/gestore di uno di essi, del trattamento dei dati dei visitatori della sua fanpage, in quanto decide di avvalersi degli strumenti del social network per offrire e pubblicizzare i propri servizi e – in tal senso – stipula un contratto con il social network all’apertura della fanpage, aderendo alle condizioni contrattuali, incluso l’utilizzo dei cookies e il relativo trattamento dei dati.
In particolare, l’amministratore offre al proprietario/gestore del social network la possibilità di posizionare cookie sui dispositivi dei visitatori, anche a quelli che non possiedono un profilo.
Inoltre,l’amministratore riceve, in base ad impostazioni pre-configurate dai social network, dati non modificabili, dati demografici e di altro tipo (sesso, età, situazione sentimentale e professionale, informazioni sullo stile di vita e sugli interessi, sugli acquisti e i comportamenti di acquisto online, categorie di prodotti ed altro) relativi al pubblico della fanpage.
Tali dati sono aggregati, ma i dati raccolti e comunicati al proprietario/gestore sono identificativi. Quindi, partecipando alla determinazione delle finalità e delle modalità del trattamento, l’amministratore è titolare congiunto del trattamento insieme al proprietario/gestore e, quindi, dovrà informare correttamente gli interessati, anche del trattamento a fini della profilazione.
Premesso quanto sopra abbiamo quindi deciso di rendere idonea informativa privacy agli utenti, comunicando le seguenti informazioni ed esortandoli a leggere attentamente la cookie law (cookie policy) dei gestori provider internet e dei gestori dei social network, non prestando il consenso per quei cookies che l’utente ritenga rischiosi per la propria riservatezza.
- TITOLARE DEL TRATTAMENTO – RESPONSABILI
(CHI HA TITOLO PER TRATTARE I SUOI DATI)
Il Titolare delle attività di trattamento è Evisio Caciolla quale Titolare Firmatario dell’impresa individuale (non avente personalità giuridica – vedasi parere del Garante 9 dicembre 1997) Evisio Caciolla con sede operativa* a Orvieto (TR)
Vicolo del Popolo 1, civico nr. 20, 05018– Partita Iva 01463450559 – Codice Fiscale CCLVSE65L20G148A.
L’esercizio dei richiamati diritti può essere rappresentato al suddetto Titolare tramite PEC o a mezzo raccomandata a/r da inviare presso la sede*.
- Recapito telefonico: + 39 3355695839
- mail: info@naturopataevisiocaciolla.it – pec: evisiocaciolla@pec.it
- RESPONSABILE PROTEZIONE DATI (DPO se nominato)
NON PRESENTE IN QUANTO NON OBBLIGATORIA
La protezione interna dei dati è affidata al sig. Evisio Caciolla.
- I dati verranno trattati attraverso le denominazioni:
- Evisio Caciolla
(denominazione)
(marchio)
- NATURA DEI DATI TRATTATI
(QUALI DATI TRATTIAMO)
Se Lei naviga sui nostri siti o interagisce con noi anche attraverso i nostri social network, tratteremo i Suoi dati che sono necessari per lo svolgimento dei rapporti con la nostra impresa; generalmente, non trattiamo alcun dato c.d. particolare (es. sensibile) o giudiziario, ma nel caso ciò si rendesse necessario lo faremo solo chiedendo prima il Suo consenso, SALVO CHE Lei non abbia spontaneamente pubblicato tali tipi di dati o ce li abbia comunicati per un Suo specifico interesse, senza che noi lo avessimo richiesto.
- FINALITÀ e BASE GIURIDICA DEL TRATTAMENTO
(PERCHE’ TRATTIAMO I SUOI DATI E PERCHE’ E’ LECITO IL TRATTAMENTO)
I Suoi dati personali verranno trattati al fine di espletare eventuali servizi da Lei richiesti, in relazione ad eventuali esigenze contrattuali ed ai conseguenti adempimenti degli obblighi legali e fiscali, o perché Lei ha spontaneamente richiesto di iscriversi sulle nostre fanpage, o ha prestato il consenso per ricevere materiale pubblicitario attraverso le stesse.
In particolare i Suoi dati saranno utilizzati per le seguenti finalità relative all’esecuzione di misure connesse ad obblighi contrattuali o pre-contrattuali:
• accesso tecnico e funzionale al Sito (nessun dato viene tenuto dopo la chiusura del Browser)
• navigazione evoluta o gestione dei contenuti personalizzata
• statistica e di analisi della navigazione e degli utenti
I Suoi dati saranno inoltre utilizzati per le seguenti finalità necessarie per il perseguimento del legittimo interesse del Titolare del Trattamento:
• programmazione delle attività
• per rendere informazioni su future iniziative commerciali e su annunci di nuovi prodotti, servizi e offerte, sia da parte nostra sia da parte di società affiliate e/o controllate e partners commerciali.
E’ lecito il trattamento di dati personali particolari se resi pubblici dall’interessato, la base giuridica del trattamento è, indirettamente, proprio il consenso che l’interessato esercita con atto concludente quando rende noti i propri dati personali, oppure perché:
a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (es. quelle previste nei nostri siti web e social network) > art. 6 comma 1 lettera A
b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (es. proposte nei nostri siti web e social network) > Gdpr 2016/679 art. 6 comma 1 lettera C
c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del Trattamento > Gdpr 2016/679 art. 6 comma 1 lettera C
- Categorie particolari di dati > Gdpr articolo 9, parag. 2, lettera e.
4) MODALITÀ DEL TRATTAMENTO
(CON QUALI MEZZI E CON QUALI MODALITA’ TRATTIAMO I SUOI DATI)
Il trattamento dei Suoi dati avviene mediante l’utilizzo di strumenti e procedure idonei a garantire un elevato livello di sicurezza e di riservatezza (artt. 6, 32 del GDPR), e può essere effettuato con l’ausilio di strumenti elettronici, informatici, telefonici, telematici, audio-visivi e supporti cartacei.
5) DATI DI NAVIGAZIONE
(ATTENZIONE ALLA NAVIGAZIONE SUL WEB)
Ai fini dell’indicato trattamento il Titolare, così come segnalato al punto 2) della presente, potrà venire a conoscenza di categorie particolari di dati personali ed in dettaglio, ad es. Log File di Navigazione Internet: i trattamenti di dati personali per queste categorie particolari sono effettuati in osservanza dell’art. 9 del GDPR 2016/679.
Log files: sistemi informatici e gli applicativi dedicati al funzionamento dei suddetti siti web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili. Tra i dati raccolti sono compresi gli indirizzi IP e i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l’ambiente informatico utilizzato dall’Utente. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni anonime sull’uso del sito e per controllarne il regolare funzionamento.
6) DATI FORNITI VOLONTARIAMENTE DALL’UTENTE
(QUANDO DECIDE L’UTENTE COSA FARE SENZA IL NOSTRO INTERESSAMENTO DIRETTO)
ll Suo eventuale invio volontario ed esplicito di posta elettronica, messaggi, post e simili agli indirizzi indicati nei differenti canali di accesso dei nostri siti web (es. email web) e social network (es. messanger) comportano la nostra successiva acquisizione del Suo indirizzo email e altri Suoi dati, necessari per rispondere alle Sue richieste e/o erogare il servizio che ci richiede. Eventuali specifiche informative di sintesi potranno essere predisposte nelle pagine dei nostri siti per particolari servizi da Lei espressamente richiesti.
7) COOKIES
(USANDO IL COMPUTER PUOI LASCIARE TRACCE INFORMATICHE)
Sui nostri siti non sono utilizzate in alcun modo tecniche informatiche per l’acquisizione diretta di dati personali identificativi dell’Utente o sistemi di tracciamento o profilazione dell’Utente. I nostri sistemi informatici non utilizzano infatti alcun tipo di cookie persistente, ma solo strumenti statistici e cookies tecnici di sessione per la trasmissione di informazioni di carattere personale, che non vengono conservati dopo la fine della sessione.
Riguardo invece ai cookies raccolti dai proprietari/gestori dei provider internet e dei social network per il tracciamento o la profilazione dell’utente, allo scopo di raggiungere le finalità previste, sono proprio i proprietari/gestori ad essere Titolari del trattamento; Le consigliamo quindi di leggere attentamente la loro privacy policy e la loro cookie law decidendo quali cookies accettare o meno (consenso).
Pur non avendo il controllo diretto sull’operato e/o le tecnologie dei proprietari/gestori – nostri fornitori – abbiamo effettuato verifiche per controllare se essi si adoperano per attuare tutte le possibili misure tecniche necessarie a disattivare o neutralizzare ogni cookies di terza parte sui nostri siti web; talvolta queste tipologie di file potrebbero essere comunque attivati utilizzando funzioni che Le permettono di interagire con i social network, e questi ultimi potrebbero quindi tracciare la Sua navigazione.
Ciò potrebbe avvenire, ad esempio usando le funzioni di condivisione tramite Facebook, Linkedin, Instagram, Twitter, Whatsapp e Telegram, che trova nelle pagine dei nostri siti web, oppure riproducendo videoclip di Youtube o di gestori simili che sono incorporati nei siti stessi.
Al riguardo La invitiamo – come già consigliatoLe al punto 2) – a fare sempre riferimento alle informative sul trattamento dei dati personali fornite dai rispettivi proprietari/gestori dei provider e dei social network che restano Titolari del Trattamento per le finalità da essi stesse stabilite quali appunto proprietari/gestori.
Gestione dei cookie: nel caso in cui Lei abbia dubbi o preoccupazioni in merito all’utilizzo dei cookie Le è sempre possibile intervenire per impedirne l’impostazione e la lettura, ad esempio modificando le impostazioni sulla privacy all’interno del Suo browser al fine di bloccarne determinati tipi.
Poiché ciascun browser – e spesso diverse versioni dello stesso browser – differiscono anche sensibilmente le une dalle altre, se preferisce agire autonomamente mediante le preferenze del Suo browser, può trovare informazioni dettagliate sulla procedura necessaria nella guida del Suo browser. Per una panoramica delle modalità di azione riguardante i browser più comuni, può visitare l’indirizzo www.cookiepedia.co.uk.
Per quanto ci riguarda, all’apertura dei nostri siti Le appariranno messaggi di selezione dei cookies (come di seguito riportato nella foto a pag. 4), dandoLe la possibilità di decidere autonomamente sul come regolarsi riguardo ai tracciamenti informatici.
Le società pubblicitarie consentono inoltre di rinunciare alla ricezione di annunci mirati, se lo si desidera. Ciò non impedisce l’impostazione dei cookie, ma interrompe l’utilizzo e la raccolta di alcuni dati da parte di tali società.
Per un aiuto o un chiarimento guardi anche la cookie law facente parte della presente informativa.
8) OBBLIGO o FACOLTÀ DI CONFERIRE I DATI E CONSEGUENZE DELL’EVENTUALE RIFIUTO
(PERCHE’ DEVE FORNIRE NECESSARIAMENTE I SUOI DATI)
Per quanto riguarda i dati che siamo obbligati a conoscere per adempiere agli obblighi previsti da leggi e normative nazionali, regolamenti dell’Ue, ovvero da disposizioni impartite da Autorità legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento da parte Sua comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari per lo svolgimento dello stesso. Per ciò che concerne invece i dati che non siamo obbligati a conoscere, il loro mancato ottenimento sarà da noi valutato di volta in volta, e determinerà le conseguenti decisioni rapportate all’importanza che hanno per noi i dati non forniti.
9) COMUNICAZIONE DETI DATI DELL’UTENTE
(SOGGETTI INTERNI o ESTERNI AI QUALI VENGONO COMUNICATI I SUOI DATI)
I dati che raccogliamo dai nostri Utenti, non vengono da noi “diffusi” indiscriminatamente, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo. Fanno eccezione alcuni dati che, in qualità di impresa e per trasparenza, pubblichiamo nei nostri siti web ed in particolare sui nostri social network ad essi collegati allo scopo di poter consentire a terzi di verificarne le corrette interazioni che potrebbero direttamente o indirettamente danneggiarli.
I Suoi dati personali – e più in particolare quelli raccolti attraverso i nostri siti web per Sue comunicazioni (email, messaggi e simili) – potranno invece essere da noi “comunicati”, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini:
Elenco dei soggetti coinvolti all’interno dell’impresa nelle attività di trattamento, oltre al Titolare:
- Amministratore di Sistema (Interno)
- Responsabile per la protezione dei dati – RPD/DPO
- Designati/Autorizzati incaricati dal Titolare ad effettuare trattamenti inerenti la categoria descritta
- Eventuali Programmatori e Analisti interni
Elenco dei destinatari esterni (Responsabili Esterni o Contitolari):
- Google Analytics: Target pubblicitario, Analitica/Misurazione, Ottimizzazione;
- Google: Servizio pubblicitario, Target pubblicitario, Analitica/Misurazione, Personalizzazione dei contenuti, Ottimizzazione
- Autorità che possono accedere ai dati in forza di Leggi Vigenti
- Provider/Gestori dei nostri siti web citati in premessa
- Gestori dei nostri Social Network citati in premessa
- Altre organizzazioni o fornitori esterni che siano tenuti a conoscerli nella loro qualità di organizzatori e/o partners nelle attività istituzionali da noi patrocinate attraverso i nostri siti web e social network, o a corsi di formazione, meeting, congressi, seminari, laboratori, stages, tirocini, workshop, webinar, video-call e simili, ed ogni altro evento o attività ai quali Lei richieda di partecipare, o di averne semplicemente informazioni, attraverso i nostri siti web e social network.
10) I DIRITTI DELL’INTERESSATO
(COME PUO’ TUTELARSI PER I NOSTRI TRATTAMENTI)
Il GDPR EU 2016/679 conferisce all’interessato l’esercizio dei seguenti specifici diritti:
a) diritto di accesso ai dati (art. 15 GDPR)
b) diritto di rettifica dei dati (art. 16 GDPR)
c) cancellazione dei dati (art. 17 GDPR)
d) limitazione del trattamento (art. 18 GDPR)
e) diritto di opposizione al trattamento (art. 21 GDPR)
Per far valere i Suoi diritti, così come previsto dall’articolo 15 del GDPR UE 2016/679, potrà rivolgersi al Titolare del Trattamento o – se presente – al RPD Responsabile della protezione dei dati (DPO) contattabile tramite i recapiti sopra indicati, specificando motivatamente la natura della richiesta o del problema evidenziato.
11) TRASFERIMENTO, DIFFUSIONE E TEMPI DI CONSERVAZIONE DEI DATI
(DOVE FINISCONO I SUOI DATI E PER QUANTO TEMPO LI CONSERVIAMO)
Fermo restando il divieto assoluto di diffondere i dati idonei a rivelare lo stato di salute, l’eventuale diffusione dei Suoi dati avviene solo da parte dei fornitori dei servizi web e social network.
Riguardo al trasferimento e conservazione, specifichiamo che:
- I dati potranno essere trasferiti, limitatamente alle finalità sopra riportate, nei seguenti stati:
- I dati possono essere trasferiti e conservati anche in altri Stati extra Paesi UE solo da parte dei fornitori dei servizi web e social network
- I dati possono essere trasferiti anche in altri Stati extra Paesi UE ma conservati solo da parte dei fornitori dei servizi web e social network
- I dati possono essere trasferiti anche in altri Stati extra Paesi UE ma conservati solo da parte dei fornitori dei servizi web e social network
Tempi di Conservazione.
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, l’eventuale conservazione avviene solo da parte dei fornitori dei servizi web e social network.
12) MISURE DI SICUREZZA
(COME TUTELIAMO I SUOI DATI)
Per la sicurezza dei suoi dati, Le comunichiamo che Il Titolare del Trattamento ha implementato
- un Sistema di Gestione Privacy (SGP), messo a disposizione delle Autorità, con misure di sicurezza ed organizzative adeguate a proteggere i dati raccolti sia da un punto di vista informatico che cartaceo
- una organizzazione basata sui principi di Privacy By Design e Privacy By Default
- una valutazione dei rischi endogeni ed esogeni
- una valutazione di impatto sui dati per il verificarsi di eventi indesiderati
- un sistema di Disaster Recovery ed un Business Continuity Plan in caso di Data Breach
- un Codice Etico interno
- un Codice Deontologico dell’Associazione di categoria
- un Codice di Buona Condotta (trattamento per le Informazioni Commerciali)
- Regole Deontologiche per i trattamenti investigativi
- un Regolamento interno (Disciplinare)
- un percorso formativo destinato a designati/autorizzati/incaricati
13) SALVAGUARDIA DEGLI UTENTI
(SE HA ANCORA DUBBI SUI NOSTRI TRATTAMENTI INTERROMPA LA NAVIGAZIONE)
Se per qualsiasi motivo Lei abbia dubbi sui potenziali rischi dovuti al trattamento dei Suoi dati, nonostante tutte le comunicazioni indicate nella presente informativa, La preghiamo cortesemente di interrompere la navigazione e di non fornire alcun ulteriore dettaglio che La riguarda. Le ricordiamo nuovamente di leggere con attenzione anche tutte le informative messe a disposizione dei proprietari/gestori dei social network.
14) DIRITTO DI RECLAMO
(A CHI PUO’ RIVOLGERSI PER RECLAMARE I SUOI DIRITTI)
Qualora ritenga che il trattamento dei dati forniti possa rappresentare una violazione della normativa in materia di protezione dei dati personali, Lei ha il diritto di proporre reclamo all’autorità di controllo Garante della Privacy, con sede in Piazza Venezia n°11, 00186 Roma, Tel. 06.696771 – e-Mail: garante@gpdp.it